﻿// ------------------------------------------------------------------------
// 版权信息
// 版权归重庆虫儿飞科技有限公司所有。
// 所有权利保留。
// 官方网站：https://netokit.com
// 许可证信息
// Neto.Kit 项目主要遵循 MIT 许可证和 Apache 许可证（版本 2.0）进行分发和使用。
// 许可证的完整文本可以在源代码树根目录中的 LICENSE-APACHE 和 LICENSE-MIT 文件中找到。
// 
// 使用条款
// 使用本代码应遵守相关法律法规和许可证的要求。
// 
// 免责声明
// 对于因使用本代码而产生的任何直接、间接、偶然、特殊或后果性损害，我们不承担任何责任。
// 
// 其他重要信息
// Neto.Kit 项目的版权、商标、专利和其他相关权利均受相应法律法规的保护。
// 有关 Neto.Kit 项目的其他详细信息，请参阅位于源代码树根目录中的 COPYRIGHT 和 DISCLAIMER 文件。
// 
// 更多信息
// 请访问 https://netokit.com 获取更多关于 Neto.Kit 项目的许可证和版权信息。
// ------------------------------------------------------------------------

using Furion.Authorization;
using Furion.DataEncryption;
using Microsoft.AspNetCore.Http;
using Neto.Core.CoreServices;
using System;
using System.Threading.Tasks;

namespace Neto.Web.Core;

/// <summary>
///     JWT认证
/// </summary>
public class JwtHandler : AppAuthorizeHandler
{
    // 此处已经自动验证 Jwt token的有效性了，无需手动验证
    /// <summary>
    ///     重写 Handler 添加自动刷新授权逻辑
    /// </summary>
    /// <param name="context"></param>
    /// <param name="httpContext"></param>
    /// <returns></returns>
    public async override Task HandleAsync(AuthorizationHandlerContext context, DefaultHttpContext httpContext)
    {
        // 自动刷新 token
        if (JWTEncryption.AutoRefreshToken(context, context.GetCurrentHttpContext()))
            await AuthorizeHandleAsync(context);
        else context.Fail(); // 授权失败
    }

    // 检查权限，如果方法是异步的就不用 Task.FromResult 包裹，直接使用 async/await 即可
    // return Task.FromResult(CheckAuthorzie(httpContext));
    public async override Task<bool> PipelineAsync(AuthorizationHandlerContext context, DefaultHttpContext httpContext)
    {
        return await CheckAuthorzieAsync(httpContext);
    }

    /// <summary>
    ///     检查权限
    /// </summary>
    /// <param name="httpContext"></param>
    /// <returns></returns>
    private static async Task<bool> CheckAuthorzieAsync(DefaultHttpContext httpContext)
    {
        var area = httpContext.GetAreaName();

        #region 验证是否是允许的API使用JWT，，如果不是，直接返回true

        if (!string.IsNullOrWhiteSpace(area))
        {
            var abcJwtSetting = AppX.GetConfig<NetoConfigOptions>();
            if (abcJwtSetting.Jwt != null && abcJwtSetting.Jwt.AllowJwtAreas.All(o => !string.Equals(o, area, StringComparison.CurrentCultureIgnoreCase))) return true;
        }

        #endregion 验证是否是允许的API使用JWT，，如果不是，直接返回true

        var scopeFactory = App.GetService<IServiceScopeFactory>();
        using var scope = scopeFactory.CreateScope();
        var services = scope.ServiceProvider;

        // 获取缓存服务
        var permissionService = App.GetService<IPermissionService>(services);
        
        //获取 controllerName 名称
        var controllerName = httpContext.Request.RouteValues["controller"]?.ToString();
        
        //获取ACTION 名称
        var actionName = httpContext.Request.RouteValues["action"]?.ToString();
        
        //var userId = httpContext.User.FindFirstValue(ClaimConst.Claim_UserId)?.ToInt32() ?? 0;
        //
        //验证自定义授权
        var isHasAuth = await permissionService.IsJwtAuthorize(controllerName, actionName, area);
        return isHasAuth;
    }
}